Мошенничество с электронной почтой «Нарушение безопасности — украденные данные» вылавливает жертв

После тщательного изучения было установлено, что рассматриваемое электронное письмо является мошенническим письмом-вымогательством, предназначенным для того, чтобы заставить получателей заплатить выкуп. Фишинговая кампания включает в себя две версии письма, в которых используются имена известных киберпреступников, чтобы внушить страх и сделать угрозы более убедительными.

В одной из версий письма утверждается, что оно отправлено группой Surtr, и говорится, что они получили доступ к 800 ГБ важной документации из-за нарушения безопасности. В письме содержится угроза раскрытия конфиденциальных кадровых записей, записей о сотрудниках, а также личных и медицинских данных сотрудников, если получатель не заплатит за возврат украденных данных. Отправитель требует, чтобы получатель связался с ним по указанному адресу электронной почты, используя только корпоративную почту, чтобы войти в безопасный чат и договориться об оплате.

Другая версия письма предполагает, что компания получателя была взломана группой под названием Midnight, и был получен доступ к 600 ГБ важных данных, включая записи кадров и сотрудников, а также личные и медицинские данные сотрудников. Электронное письмо призывает получателя сообщить своим менеджерам и подчеркивает серьезность украденной информации, возможные последствия для компании и партнеров, а также строгие регулирующие законы в Америке. Это также грозит тем, что если работодатель не заплатит, киберпреступники нацелятся на клиентов и персонал. Электронное письмо включает адрес электронной почты, по которому менеджеры могут связаться с группой, обещая предоставить полный список украденных файлов и инструкции о том, что делать дальше.

В обоих случаях электронная почта является мошенничеством, предназначенным для запугивания и вымогательства денег у получателей. Компании и частные лица должны знать о таких мошеннических схемах и избегать выплаты выкупа. Они должны сообщать о таких инцидентах в соответствующие органы и принимать меры для защиты своих данных и предотвращения нарушений безопасности.

Почему мошенники и злоумышленники часто используют тактику запугивания и почему вам не следует подыгрывать?

Мошенники и злоумышленники часто используют тактику запугивания в своих попытках фишинга и вымогательства, чтобы вызвать у жертв чувство безотлагательности и страха. Таким образом они надеются заставить жертву предпринять немедленные действия, например перейти по вредоносной ссылке, предоставить личную информацию или заплатить выкуп. Это распространенная тактика, потому что она может быть эффективной, чтобы застать жертву врасплох и сделать ее более уязвимой для того, чтобы попасться на удочку.

Однако важно не подыгрывать этой тактике запугивания. Реагирование на требования или угрозы мошенника может только усугубить ситуацию. Это может побудить мошенника продолжать нацеливаться на вас или привести к потере конфиденциальных данных, денег или и того, и другого. Вместо этого вы должны немедленно сообщить о мошенничестве в соответствующие органы, такие как ваш ИТ-отдел, полицию или Федеральную торговую комиссию (FTC). Также важно информировать себя и своих коллег о распространенных типах мошенничества и способах их обнаружения, чтобы вы могли защитить себя и свою организацию от таких угроз.